Уязвимость в Google Home и Chromecast могла стать причиной утечки местоположения

Автор Антон Курилов в 16:51 19.06.2018
- 0 +  1 387 0
Уязвимость в Google Home и Chromecast могла стать причиной утечки местоположения

Специалист по компьютерной безопасности Крейг Янг обнаружил, что «умная» колонка Google Home и донгл Chromecast могут помочь злоумышленнику обнаружить местоположение дома, в котором они установлены.

Google Home и Chromecast не аутенфицирует запросы, поступающие с других устройств в сети. Поэтому если в Wi-Fi сети помимо колонки или медиаплеера есть смартфон или компьютер, то злоумышленник может с них запросить у устройств список Wi-Fi сетей неподалёку. Благодаря нему службы Google Location Services могут найти местоположение с точностью до 10 метров.

Для атаки достаточно минуты, а сообщение с запросом списка сетей может содержаться во вредоносном рекламном объявлении или даже твите.

Об уязвимости Янг сообщил Google ещё в мае, но поначалу корпорация игнорировала его находку. После обращения IT-специалиста Брайана Кребса, Google всё-таки начала работу над патчем и в ближайшие недели он начнёт распространяться на устройства.

Подписывайтесь на Rozetked в Telegram, во «ВКонтакте» и обязательно в YouTube.
Хабы: google

25.09.2019
Презентация Amazon
15.10.2019
Made by Google 2019
07.01.2020
CES 2020
24.02.2020
MWC 2020
03.10.2019
Игромир 2019
19.12.2019
Премьера «Звездные войны: Эпизод 9»
17.12.2020
Премьера «Аватар 2»
Все события

Комментарии

25.09.2019
Презентация Amazon
15.10.2019
Made by Google 2019
07.01.2020
CES 2020
24.02.2020
MWC 2020
03.10.2019
Игромир 2019
19.12.2019
Премьера «Звездные войны: Эпизод 9»
17.12.2020
Премьера «Аватар 2»
Все события